SASE vs SD-WAN: Uma comparação

Views: 1405
0 0
Read Time:6 Minute, 47 Second

O SD-WAN é um aplicativo de rede definida por software (SDN),que usa uma sobreposição de rede virtualizada para conectar e gerenciar remotamente filiais. O foco é colocar em conectar essas filiais de volta a uma rede privada central. Embora o SD-WAN possa ser adaptado para se conectar à nuvem,ele não é construído com a nuvem como foco.

A SASE, por outro lado, se concentra na nuvem e tem uma arquitetura distribuída. Em vez de se concentrar em conectar filiais a uma rede central, o SASE se concentra em conectar pontos finais individuais (seja uma filial, um usuário individual ou um único dispositivo) à bordado serviço . A borda de serviço consiste em uma rede de pontos de presença distribuídos (PoPs) onde a pilha de software SASE é executada. Além disso, a SASE coloca um foco na segurança do baked-in (daí a parte de “acesso seguro” de seu nome).

É como a diferença entre compartilhar arquivos sobre uma intranet versus sobre o Google Drive. Ambos os métodos se esforçam para alcançar o mesmo objetivo final, mas as duas abordagens são muito diferentes.

O SD-WAN é um mercado em maturação que, em geral, tem visto um crescimento consistente,embora a pandemia COVID-19 tenha dificultado alguns. O SASE é relativamente novo, pois é um termo cunhado pela organização de pesquisa Gartner em 2019. Apesar do mercado de SASE estar em ascensão, muitos fornecedores estão começando a entrar no mercado com seus próprios serviços SASE ou SASE.

As diferenças entre SASE e SD-WAN podem ser resumidas em três categorias:

  • Sua relação com a nuvem
  • Onde residem as ferramentas de segurança e rede
  • Como a inspeção de tráfego é feita

SASE, SD-WAN e a Nuvem

A SASE utiliza um ou mais dos seguintes: data centers privados, nuvem pública e instalações de colocation. Esses PoPs formam a borda de serviço da arquitetura na qual a pilha SASE é executada. Além disso, esses PoPs estão frequentemente localizados em nuvens públicas, ou nas proximidades de gateways de nuvem pública para garantir acesso de baixa latência a recursos em nuvem. Qualquer nó que tenha recursos suficientes para o que o usuário está solicitando é para onde o tráfego vai. O software SASE pode determinar rotas ideais para o tráfego usar enquanto se dirige ao seu ponto final. Uma arquitetura distribuída é diferente da natureza da SD-WAN de estar centrada no data center de sua organização. O Gartner afirma que ter um único data center privado como foco de uma rede causa ineficiências quando os serviços em nuvem são cada vez mais usados.

Existem ofertas SD-WAN que trabalham com a nuvem. No entanto, a integração em nuvem é mais uma característica do SD-WAN do que um componente-chave. Em SD-WANshabilitados para nuvem, os usuários se conectam a um gateway virtual na nuvem através da internet, tornando a rede mais acessível e apoiando aplicativos nativos da nuvem. Isto é bastante semelhante à abordagem SASE.

Localização de decisões de segurança e networking

O foco da SASE é fornecer acesso seguro aos recursos distribuídos para a rede e seus usuários. Os recursos podem ser distribuídos em data centers privados, instalações de colocação e na nuvem. Como tal, a tomada de decisão de segurança e rede são assadas nas mesmas ferramentas de segurança. Os produtos SASE têm ferramentas de segurança que residem no dispositivo do usuário como agente de segurança, bem como na nuvem como uma pilha de software nativa da nuvem. Por exemplo, o agente de segurança pode conter um gateway web seguro e a nuvem de um fornecedor pode conter um firewall como um serviço. Em uma filial ou outro local com uma coleção de pessoas, um aparelho SASE é comum para proteger dispositivos sem agente, como impressoras.

A tecnologia SD-WAN não foi projetada com foco em segurança. A segurança SD-WAN é frequentemente entregue através de recursos secundários ou por fornecedores de terceiros. Embora algumas soluções SD-WAN tenham segurança no baked-in, isso não é da maioria. O objetivo central da SD-WAN é conectar escritórios geograficamente separados entre si e a uma sede central, com flexibilidade e adaptabilidade a diferentes condições de rede. Em um SD-WAN, as ferramentas de segurança geralmente estão localizadas em escritórios em CPE e não em dispositivos em si. As decisões de rede em um SD-WAN são tomadas nos dispositivos de rede virtualizados que estão espalhados por toda a rede.

Inspeção de tráfego SASE vs SD-WAN

Com redes SASE, o tráfego é aberto uma vez e inspecionado por vários motores de política ao mesmo tempo. Os motores funcionam em paralelo sem passar o tráfego entre eles. Isso economiza tempo porque o tráfego não é acessado repetidamente, pois é passado de uma função de segurança para outra, como é o caso de um SD-WAN. Além disso, esses motores de política fazem tanto, se não mais, do que as ferramentas de segurança em um SD-WAN.

O SD-WAN usa encadeamento de serviços. O encadeamento do serviço é onde o tráfego é inspecionado por uma função de segurança de cada vez, uma após a outra. Essas funções individuais lidam com um tipo de ameaça e são chamadas soluções pontuais. Cada solução de ponto abre o tráfego, inspeciona-o, fecha-o e, em seguida, encaminha-o para a solução de ponto seguinte até que o tráfego tenha passado por todas as soluções de ponto.

Semelhanças entre as duas tecnologias de networking

Apesar de servir em extremidades semelhantes, SASE e SD-WAN não têm muitas semelhanças arquitetônicas. Algumas semelhanças de nível mais alto incluem como são redes de grande porte e sua infraestrutura virtualizada.

Tanto o SD-WAN quanto o SASE foram projetados para cobrir uma grande área geográfica. O que é diferente está na infraestrutura. A infraestrutura da SASE possui data centers privados, instalações de colocação ou uma nuvem atuando como pontos finais. É aí que as funções de rede, otimização e segurança são executadas. Em um SD-WAN essas funções são executadas em caixas em uma filial e sede. Tanto o SASE quanto o SD-WAN podem ser controlados de qualquer lugar. No caso da SD-WAN, uma abordagem DIY geralmente colocará o controle na sede da organização, uma solução gerenciada será controlada remotamente pelo provedor de serviços, e uma solução co-gerenciada é semelhante a uma solução gerenciada, mas com uma organização tendo algum controle através de um portal

Apesar dos diferentes formatos das duas infraestruturas, ambos ainda são virtualizados. O SD-WAN e o SASE não contam com caixas proprietárias de função fixa, como um WAN não virtualizado. Como dito anteriormente, o SASE executa funções de segurança e rede em uma nuvem ou outro data center e em um agente de segurança. Para SD-WAN, os nós de rede, bem como o CPE, são definidos por software. Em outras palavras, as funções estão sendo executados como software.

Como os fornecedores estão vendendo SASE e SD-WAN

A SASE ainda é uma tecnologia emergente. E para refletir isso, muitos fornecedores SD-WAN estão começando a oferecer uma solução SASE, além de sua solução SD-WAN, ou pelo menos alegando que o que eles têm é SASE. Por exemplo, CiscoVMware VeloCloudOpen Systems estão todos praticando isso; entre muitos outros.

Existem outras organizações que colocaram seus recursos mais no desenvolvimento e implantação de serviços SASE sobre SD-WAN. Por exemplo, Redes Palo Alto Cato.

SASE vs SD-WAN: Principais Takeaways

  1. SASE e SD-WAN são duas tecnologias de rede diferentes que usam meios diferentes para chegar a fins semelhantes.
  2. Ambas as tecnologias visam conectar organizações geograficamente distribuídas de forma flexível e adaptável.
  3. Uma rede SASE está focada no fornecimento de ferramentas de segurança nativas da nuvem e tem a nuvem no centro da rede.
  4. A tecnologia SD-WAN está focada em conectar escritórios a uma sede central e data center, embora também possa conectar os usuários diretamente à nuvem.

FONTE: SDX CENTRAL

POSTS RELACIONADOS

Categorias

Posts Recentes

Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL